子域搭建exchange

子域部署Exchange 服务器完全攻略及故障剖析最近在论坛发现有些朋友在子域部署Exchange 服务器时遇到了一些问题，看了一下发现导致问题的原因很多。索性趁着今天有时间，用一个实验演示一下在子域

子域部署Exchange 服务器完全攻略及故障剖析

最近在论坛发现有些朋友在子域部署Exchange 服务器时遇到了一些问题，看了一下发现导致问题的原因很多。索性趁着今天有时间，用一个实验演示一下在子域部署Exchange 服务器的全过程，希望能给这些朋友一些参考。实验拓扑如下图所示，test.com 是父域，Florence 是父域的域控制器。Shanghai.test.com 是子域，Firenze 是子域的域控制器，Berlin 是子域的成员服务器，我们准备把Exchange2003部署在Berlin 上。域树中的三台计算机都使用192.168.11.1作为DNS 服务器。为了演示得更彻底，我们搭建这个实验环境从部署AD 开始，因为我发现有不少朋友部署Exchange 时出现的错误其实源于AD 。

一 创建DNS 区域

我部署AD 的习惯是用单独的DNS 服务器为AD 提供解析服务，而不是将DNS 安装在域控制器上。这些做的好处是DNS 非常容易维护，只要把引导文件，区域数据文件复制出来就完成了备份，重建DNS 服务器只需要几分钟时间。而且这种拓扑对初学者来说很容易把握，只要把所有的计算机都指向同一个DNS 就可以了。免得很多管理员在域树环境下很是困惑父域的计算机应该使用哪个DNS 服务器，子域的计算机又该使用哪个DNS 服务器。如果你使用虚拟机搭建实验环境，可以考虑象我这样把DNS 搭建在物理计算机上。好了，我们不过多讨论DNS 和AD 的关系，现在开始具体的部署工作。我们需要在创建AD 之前先在DNS 服务器中创建出相关区域，然后允许区域进行动态更新。

在DNS 服务器上打开DNS 管理器，如下图所示，右键点击正向查找区域，选择“新建区域”。

出现新建区域向导，点击下一步继续。

区域类型应该选择“主要区域”。

区域名称为Test.com ，和AD 使用的域名完全相同。

Test.com 区域的数据存储在WindowsSystem32DNSTest.com.dns文件中，我们只要保存好这个文件就能轻松实现DNS 服务器的重建。

注意，区域必须允许动态更新，因为在创建AD 的过程中需要向这个区域写入A ，Cname 和SRV 记录。

点击完成结束DNS 区域的创建。

区域创建完毕之后，如下图所示，我们看到区域中已经有了一条NS 记录和SOA 记录，从逻辑上来说，这两条记录对一个区域来说是不可或缺的。NS 记录说明这个区域有哪些DNS 服务器可以解析，SOA 记录则进一步说明这些DNS 服务器中的哪一个是主服务器。我们不能掉以轻心，要看看系统创建的NS 和SOA 记录是否正确。

如下图所示，我们发现NS 记录不正确，因为Server6. 并不是一个可以解析的完全合格域名，这样会导致DNS 的客户机无法得知这个区域的解析服务器到底是谁。因此我们要对NS 记录进行修改，只要你让修改后的完全合格域名能解析为192.168.11.1，这个修改就是成立的。

如下图所示，我把NS 记录改为了server6.home.com. ，DNS 服务器可以把这个域名解析为192.168.11.1。再次强调，NS 记录对应的域名可以是任意的，只要这个域名能解析为DNS 服务器的IP 即可。

如下图所示，SOA 记录也要如法炮制地修改一番，主要是修改主服务器，这是关键参数。至此，我们完成了AD 创建前的DNS 准备工作。

二 创建父域

DNS 区域准备好之后，我们就可以创建域树中的父域了。在Florence 上运行Dcpromo ，如下图所示，出现Active Direcotry安装向导，点击下一步继续。